reconcore
前往频道在 Telegram
#vulnerability #research #cve #rce #lpe #poc #tools #pentest #redteam #blueteam #offensivesecurity #technique #methods Educational use only. Content from public sources. Admin holds no liability for misuse. Users are solely responsible for their actions.
显示更多2 248
订阅者
+2124 小时
+847 天
+10530 天
帖子存档
2 251
Currently in development, this framework is a decentralized operator communication platform utilizing a mixnet that surpasses the Tor network protocol. The platform features custom operator beacons that connect to your remote server as compiled modules. It allows operators to create their own custom beacon files in any supported programming language, exchange them on forums or marketplaces, and share access to target systems.
To secure early adopter status and support development, you can use this address: (bitcoin:
bc1q0xqjrkwaqp4d57kn7f5c4urzdd29aeruaf7pg9?message=access-cyberspace) or contact us to request a personal one.2 251
Please redirect your boost to https://t.me/boost/reconcore — group requirements are reduced by 1 vote, with no restrictions on voters.
Пожалуйста, перенаправьте буст на https://t.me/boost/reconcore — лимит группы снижен на 1 голос, без ограничений для голосовавших.
2 251
vmem-decrypt
Decrypt the encrypted data files of a VMware Workstation / Fusion virtual machine - .vmem(saved RAM), .vmsn / .vmss (snapshot / suspend state) and .nvram - using only the VM password.#vm @reconcore
2 251
Spider Channel: Far from dry, academic explanations and headache-inducing complexities, this is your place to learn cybersecurity, penetration testing, and tool programming in a simple, fun, and relaxed way, like hanging out with friends. In short? We'll cut to the chase and give you the "secret formula" that will help you understand the game and develop your skills from scratch. Join Scattered Spider and get ready for what's coming! https://t.me/spider_cybers
2 251
ArachneC2
A decentralized Command & Control framework built on libp2p (the peer-to-peer networking stack behind IPFS). No servers, no domains, no IPs to block — just cryptographic identities communicating over the global p2p network.#c2 #decentralize #framework @reconcore
2 251
GitRunner-C2
C2 framework abusing GitLab self-hosted runners as implants — Vue 3 operator UI, NGINX proxy, full file transfer and detection coverage.Abusing GitLab CI Runners as a Command and Control Framework #tools #c2 @reconcore
2 251
Sleeping Beauty: Putting Adaptix to Bed with Crystal Palace
Adaptix C2 ships a default agent DLL. Out of the box, it’s a standard PE – it gets loaded into memory with RWX permissions everywhere, no IAT hooking, no sleep obfuscation, nothing fancy. If you’re doing red team work, that’s basically walking into a SOC with a neon sign that reads “PLEASE DETECT ME.” This blog documents the journey of taking that default Adaptix agent DLL and wrapping it in a Crystal Palace Reflective DLL Loader (RDLL) that, in its current form: 1. Fixes section permissions – so the DLL’s .text is RX, .data is RW, etc. – like a properly loaded PE. 2. Hooks the Import Address Table – intercepts key wait/synchronization and IPC APIs (WaitForSingleObject(Ex), WaitForMultipleObjects, ConnectNamedPipe) using Crystal Palace’s PICO mechanism. 3. Implements Ekko-style sleep/idle obfuscation – encrypts the DLL image in memory around long waits using a timer queue ROP chain with proper per-section permission restoration and thread-context spoofing.Every step came with its own set of spectacular failures. Let’s walk through them all. #maldev #pic #coff @reconcore
2 251
EDRChoker
A tool uses the QoS Policy (Pacer.sys) to throttle Endpoint Detection and Response (EDR) agents from connecting to the server.#edr @reconcore
2 251
please boost channel требуется 10 уровень что бы это место выглядело приятно
и возможно я буду публиковать чаще информацию полезную вам, в любом случае у меня имеется персональный закрытый канал, и здесь я так же начал публиковать посты, ежедневно, обратите внимание это действительно было так
но теперь какой смысл для себя в качестве заметок публиковать что либо ведь я прохожу реабилитацию с операцией в ближайшее время и я точный вектор определил
это то что в направлении программного обеспечения персональная разработка и доступная обществу
тем самым я хотел сообщить что веду свой проект в качестве инфраструктуры программного обеспечения offensive security & penetration testing с такими возможностями как децентрализованная свободная инфраструктура общения операторов, а именно анонимная коммуникация в в качестве форума и магазина
и на данном этапе вы можете присоединится в группе текущего канала, обязательным требованием является, обозначить и написать свой вектор деятельности, второе это назначить к своему профилю в группе тег. в противном случае вы можете быть забаненный незамедлительно. по усмотрению администратора
2 251
khaos-c2
KHAOS is a modern C2 framework that routes agent traffic through cloud services already trusted by enterprise networks.#windows #linux #postexploitation #evasion #offensivesecurity #commandandcontrol #redteam @reconcore
2 251
Entropia
A compiled language for Windows position-independent x86-64 shellcode and Beacon Object Files.#bof #redteam #shellcode #opsec #toolkit @reconcore
2 251
CVE-2026-8461 "PixelSmash" — FFmpeg MagicYUV Heap OOB Write PoC
В этом репозитории представлен рабочий прототип эксплойта (PoC) для уязвимости, связанной с повреждением кучи (heap corruption). Он предназначен исключительно для санкционированных исследований в области безопасности, участия в соревнованиях CTF и анализа средств защиты. Не используйте его против систем, которые вам не принадлежат или на тестирование которых у вас нет явного письменного разрешения.Affected: FFmpeg 8.0.1 MagicYUV decoder (
libavcodec/magicyuv.c)
Primitive: Heap OOB write → AVBuffer.free hijack → system() call
#cve #poc #vulnerability @reconcore2 251
Rust-for-Malware-Development
This repository contains source codes of various techniques used by malware authors, red teamers, threat actors, state sponsored hacking groups etc. These techniques are well researched and implemented in Rust.#dev #technique #rust #redteam @reconcore
2 251
Onelogon: Taking over Active Directory Accounts via Netlogon
Code and data for our paper "Onelogon: Taking over Active Directory Accounts via Netlogon" (WOOT’26).#vulnerability #ad #remote #protocol #netlogon @reconcore
现已上线!2025 年 Telegram 研究 — 年度关键洞察 
